Исходное сообщение
"В антивирусе McAfee для Linux выявлена удалённая root-уязвим..." Отправлено Выключатель, 15-Дек-16 20:58
Я правильно понимаю, что Вы можете предложить архитектуру антивирусной защиты в которой ни один процесс антивируса не имеет прав root? Могли бы Вы описать некоторые моменты этой архитектуры, а именно: 1) сколько процессов должно быть запущено? 2) как процессы взаимодействуют между собой (если процессов несколько)? 3) какие фунции выполняет каждый из процессов? 4) с правами какого пользователя каждый из процессов работает? 5) как предложенное решение позволяет повысить безопасность системы и/или пользователя, т.е. какие именно угрозы безопасности предложенное решение может предотвратить? 6) способен ли такой антивирус противостоять вредоносному ПО, которому каким-либо образом удалось повысить свои привилегии?